:: vBspiders Professional Network :: - هل ثغره Command Execution انقرضت ايضا ؟

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - هل ثغره Command Execution انقرضت ايضا ؟ (http://www.vbspiders.com/vb/showthread.php?t=35602)

HOLACO

08-25-2010 01:06 PM

هل ثغره Command Execution انقرضت ايضا ؟

السلام عليكم ورحمه الله وبركاته

سبق لى ان فحصت سكريبتات واجد فيها ثغره Command Execution وعند الاستغلال مايظبط مادرى ليش

حتى احيانا اجد مواقع عليها الخطأ ده Warning: system() [function.system]: Cannot execute a blank command in

وعند الاسغلال مايظبط مادرى ايش السبب ... ولكم مثال الموقع ده

http://www.kjasr.com/index.php?optio...115&Itemid=150

الخطأ فى اخر الصفحه :

حربي هكر

08-25-2010 01:55 PM

على حسب المعلومات الي وصلتني ،، الي انقرضت ثغرت الريموت فايل انكلود

بس ثغرة command إلى الآن الناس تستخدمها :) ومواقع بالهبل مصابه فيها

ارساوي

08-25-2010 06:50 PM

لا ما انقرضت ولا اشي
شوف ها الشرح

الي
http://www.vbspiders.com/vb/t33849.html

وتقبل مروري

HOLACO

08-25-2010 08:12 PM

مشكووورين

انا اعرف ان مواقع كثيره مصابه بها ... لكن عند الاستغلال ماتظبط .... حاولو تستغلو الثغره ال فى الموقع ال فوق

HOLACO

08-26-2010 05:26 AM

ياجماعه حد يجاوبنى ... طيب والموقع ده

http://cheap-trendy-clothes.com/cmd.ph

ده ناقص يقولى اخترقنى

KaLa$nikoV

08-26-2010 04:26 PM

بكل المواقع الي انت واضعها المتغير مش ظاهر ياريت تضع الاستغلال كامل

+

لا يعني وجود الثغره امكانيه استغلالها دائما

فقط في حال السيف مود اف

اما اذا كان اون

لا يمكن استغلال الثغره :)

HOLACO

08-27-2010 12:23 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة VoLc4n0 (المشاركة 203574)

طب ياخى اليوم احد الاخوه اعطانى شيل ورفعت عليه ثغره كومند
<?
system($cmd);
?>

والسف مود فعلا كان off والله عند الاستغلال ماتظبط

لو تحب ارسلك رابط الثغره على الخاص

الساعة الآن 07:05 PM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0